计费模式 包年/包月 按需计费 付费方式 预付费按照订单的购买周期结算。 后付费按照云服务器实际使用时长计费。 计费周期 按订单的购买周期计费。 按小时结算。 实例升级 支持扩容，工单施工完生效，但是施工过程中服务不可用；不支持缩容。 支持扩容，工单施工完生效，但是施工过程中服务不可用；不支持缩容。 更改计费模式 支持变更为按需资源。 支持变更为包周期资源。 变更规格 支持变更实例规格。 支持变更实例规格。 适用场景 适用于可预估资源使用周期的场景，价格比按需计费模式更优惠。对于长期使用者，推荐该方式。 适用于资源需求波动的场景，可以随时开通，随时删除。

本章节向您介绍通过企业路由器实现同区域VPC互通的步骤三内容。 约束与限制 VPC网段（CIDR）不能重叠。 本示例中，ER路由表使用的是“虚拟私有云（VPC）”连接的传播路由，由ER自动学习VPC网段作为目的地址，不支持修改，因此重叠的VPC网段会导致路由冲突。 如果您已有的VPC存在网段重叠，则不建议您使用传播路由，请在ER路由表中手动添加静态路由，目的地址可以为VPC子网网段或者范围更小的网段。 本示例中4个ECS位于同一个安全组内，如果您的ECS位于不同的安全组，需要在安全组中添加规则放通网络。 操作步骤 步骤1：创建4个VPC及子网。 步骤2：创建4个ECS。

此小节介绍资产被勒索过程 在攻击云基础设施时，攻击者通常会攻击多个资源以试图获取对客户数据或公司机密的访问权限。在勒索攻击链中，攻击者通过事前侦查探测、事中攻击入侵及横向扩散、事后勒索三个步骤实现对企业的资源勒索： 事前侦查探测阶段： 收集基础信息、寻找攻击入口，进入环境并建立内部立足点。 事中攻击入侵及横向扩散阶段： 部署攻击资源、侦查网络资产并提升访问权限，窃取凭据、植入勒索软件，破坏检测防御机制并扩展感染范围。 事后勒索阶段： 窃取机密数据、加密关键数据后加载勒索信息，基于文件重要等级索要赎金。 图被勒索过程

本节介绍了如何通过备份文件恢复云数据库GaussDB 实例。 操作场景 云数据库GaussDB 支持使用已有的自动备份和手动备份，将实例数据恢复到备份被创建时的状态。该操作恢复的为整个实例的数据。 限制条件 恢复时目标实例异常、实例磁盘满将会导致恢复失败。 不支持跨大版本恢复。例如：1.4.x的实例仅可以恢复到1.4.y版本的实例。 操作步骤 步骤 1 登录管理控制台。 步骤 2 在左侧导航栏单击“备份恢复管理”，选择需要恢复的备份，单击操作列的“恢复”。 您也可在“实例管理”页面，单击指定的实例名称，在左侧导航栏单击“备份恢复”，在“全量备份”页签下单击目标备份对应的操作列中的“恢复”。 步骤 3 单击“确定”，恢复实例。 说明 如果打开并行恢复功能，那么恢复过程中，所有主、备副本会同时从OBS服务器下载备份数据，与默认的串行恢复相比，OBS带宽消耗量增加到N倍（N等于每个分片的副本个数）。因此，为了防止OBS带宽达到上限导致恢复速度反而下降的情况，当待恢复集群的分片个数大于5个时，建议先咨询运维当前OBS服务器空闲带宽，然后再决定是否开启并行恢复功能。 主备版实例只支持并行恢复。 数据库内核版本小于1.4时，不支持开启并行恢复。 全量备份和增量备份除了备份数据文件之外，也会备份这个过程中的增量日志文件，用于保证该备份集恢复以后数据的一致性。由于增量日志文件的备份和上传需要一定时间（受网络、OBS存储介质流控等影响），因此，需要注意的是，备份结束时间并不代表该备份集恢复后的数据一致性时间点（该恢复一致性点一般在备份结束时刻之前的几分钟以内）。如果用户对于恢复后数据的一致性时刻点有严格要求，请使用指定时间点恢复。 恢复到新实例： − 数据库大版本与原实例相同。例如：1.4.x的实例仅可以恢复到1.4.y版本的实例。 − 存储空间大小默认和备份时实例磁盘空间相同，且必须大于或等于备份时实例存储空间大小。 − 数据库密码需重新设置。 − 新实例的规格默认和原实例相同，如果需要修改规格，新实例的规格必须大于或等于原实例的规格。 − 新实例的节点配置需要与备份时保持一致。 步骤 4 查看恢复结果。 恢复到新实例 为用户重新创建一个和该备份数据相同的实例。可看到实例由“创建中”变为“正常”，说明恢复成功。 恢复成功的新实例是一个独立的实例，与原有实例没有关联。

本文介绍如何通过云搜索服务加装Logstash实例。 前提条件 已开通Elasticsearch或OpenSearch实例，实例处于运行中状态，没有其他在操作的任务。 约束限制 1. Logstash实例不支持独立开通，需要在一个Elasticsearch或OpenSearch实例上进行加装。 2. 加装的节点数量限制最多20个，如需修改上限，请工单联系工程师处理。 操作步骤 1. 进入加装入口：进入加装的Elasticsearch或OpenSearch实例详情中，选择实例变更，在右上角选择Logstash加装，进入开通页面。 2. 按照页面指引填写Logstash实例的配置信息。 参数类型 参数 说明 基础配置 计费模式 实例目前仅支持包年/包月模式，Logstash实例与关联的Elasticsearch或OpenSearch实例保持一致，续费会一并延期。 基础配置 订购周期 Logstash实例订购时间与关联的Elasticsearch或OpenSearch实例保持一致，可独立退订。 基础配置 当前区域 与关联的Elasticsearch或OpenSearch实例保持一致，不可更改。 基础配置 可用区 选择实例所在工作区域下关联的可用区，目前Logstash仅支持单可用区。 网络配置 虚拟私有云 网络配置遵循关联的Elasticsearch或OpenSearch实例保持一致，不可更改。 网络配置 子网 网络配置遵循关联的Elasticsearch或OpenSearch实例保持一致，不可更改。 网络配置 安全组 网络配置遵循关联的Elasticsearch或OpenSearch实例保持一致，不可更改。 配置实例 实例名称 您可自定义实例名称，可输入的字符范围为长度为0~32个字符，只能包含数字、字母、中划线（）和下划线（），且不以下划线（）或连字符（）开头。 配置实例 实例类型 Logstash加装页面仅提供Logstash组件。 配置实例 实例版本 选择所需的实例版本，支持的版本以页面可选项为准。 选购节点 实例节点数 实例中需要部署节点数。 选购节点 CPU架构 目前支持X86类型。 选购节点 单节点规格 实例的节点规格可按需选购，同一实例仅支持一种规格，请确认后下单。 选购节点 单节点存储 您可根据业务数据容量评估，选购合适的单节点存储量，创建完成后，不支持缩容节点存储容量，请基于业务量合理选择容量。 3. 信息填写完毕后，进入下一步信息确认页；请您仔细核对订购信息及订购协议，勾选协议后进入下一步即可提交。 Logstash是基于您订购的Elasticsearch或OpenSearch订购，因此原订单信息也会展示出来，是在原订单基础上的变更订单。 缴费完成后，请返回购买实例对应的实例管理列表页面，您购买的实例都将展示在此，当实例从“创建中”变为“运行中”时，即可使用实例。 如实例创建失败，系统将自动退单销毁，期间不会记录使用时长，不会收取费用，您可再次下单尝试或工单联系工程师为您处理。

挂载 在NAS中，挂载是指将远程文件系统连接到本地计算机的过程，从而使得本地计算机可以像访问本地文件系统一样访问远程文件系统。这个过程也被称为网络文件系统（NFS）挂载或共享文件夹挂载。 挂载点 文件系统创建之后需挂载至服务器才能访问和使用，在挂载过程中，远程文件系统被映射到本地计算机的一个目录上，这个目录称为挂载点。一旦成功挂载，本地计算机就可以像访问本地文件一样访问远程文件系统中的文件和目录，可以进行读、写、删除等操作。同一个挂载点可以被多个计算节点同时挂载，共享访问。 VPC VPC是一种基于云的虚拟化网络环境，可以自定义网络拓扑、IP地址范围、子网和路由表等组件，并提供隔离、安全、可扩展的网络环境。它可以为云计算应用程序提供网络隔离、网络访问控制、流量管理等功能。 POSIX POSIX（Portable Operating System Interface，可移植操作系统接口）是由IEEE组织发布的一系列计算机操作系统的接口标准，旨在提高操作系统间的互操作性，实现不同操作系统之间的兼容性。POSIX标准规定了一系列系统调用、标准库函数和命令行工具等，这些规范旨在确保在遵循POSIX的系统上编写的应用程序可以在不同的POSIX系统之间移植和运行。POSIX标准还规定了一些与文件系统、进程、线程、信号、网络等相关的API和规范，使得开发人员可以编写可移植的应用程序。

尊敬的天翼云用户： 您好！ 天翼云证书管理服务标准版证书将于12月正式启动专用根证书升级。 此次升级旨在打造更安全可信的数字环境，为您带来以下核心价值： 安全加固：支持DCV多网络视角验证，抵御BGP攻击。 数据合规：审核资料境内处理，满足数据合规要求。 国密国际：一次审核，支持RSA/ECC/SM2三种证书算法切换。 自动化友好：支持ACME协议，提供域名、组织预审核。 滥用预警：基于日志，提供证书资产发现、滥用预警。 我们将于2025年12月4日，对标准版证书进行升级，其中涉及根证书的变更详情如下： 原根证书 新根证书 DigiCert Global RootG2 TrustAsia TLS ECC RootCA DigiCert Global RootG3 TrustAsia TLS RSA RootCA DigiCertGlobalRootCA(交叉老根证书) CertumTrustedNetworkCA(交叉老根证书) Certum EC384 CA TrustAsia TLS ECC RootCA Certum Trusted RootCA TrustAsia TLS RSA RootCA CertumTrustedNetworkCA(交叉老根证书) CertumTrustedNetworkCA(交叉老根证书) 2025年12月4日之后，您需要关注： 针对您所有标准版证书新订单，我们将自动升级。 针对您订阅的标准版证书多年期服务，在此执行日期之后提交申请的证书将自动升级。 本次升级不涉及域名验证方式的变更。 如果您无法判断收到信息的真实性，烦请您记录对方联系方式和信息详细内容，及时提交工单反馈给天翼云。 天翼云服务团队

挂载 在NAS中，挂载是指将远程文件系统连接到本地计算机的过程，从而使得本地计算机可以像访问本地文件系统一样访问远程文件系统。这个过程也被称为网络文件系统（NFS）挂载或共享文件夹挂载。 挂载点 文件系统创建之后需挂载至服务器才能访问和使用，在挂载过程中，远程文件系统被映射到本地计算机的一个目录上，这个目录称为挂载点。一旦成功挂载，本地计算机就可以像访问本地文件一样访问远程文件系统中的文件和目录，可以进行读、写、删除等操作。同一个挂载点可以被多个计算节点同时挂载，共享访问。 VPC VPC是一种基于云的虚拟化网络环境，可以自定义网络拓扑、IP地址范围、子网和路由表等组件，并提供隔离、安全、可扩展的网络环境。它可以为云计算应用程序提供网络隔离、网络访问控制、流量管理等功能。 POSIX POSIX（Portable Operating System Interface，可移植操作系统接口）是由IEEE组织发布的一系列计算机操作系统的接口标准，旨在提高操作系统间的互操作性，实现不同操作系统之间的兼容性。POSIX标准规定了一系列系统调用、标准库函数和命令行工具等，这些规范旨在确保在遵循POSIX的系统上编写的应用程序可以在不同的POSIX系统之间移植和运行。POSIX标准还规定了一些与文件系统、进程、线程、信号、网络等相关的API和规范，使得开发人员可以编写可移植的应用程序。

本文带您了解什么是Token服务。 Token服务是面向企业开发者的模型服务平台，提供功能全面、安全可靠且具有价格优势的模型调用服务。 功能模块 模型体验：提供多场景模型展示与试用，支持开发者在模型广场快速体验主流AI模型，体验中心可零门槛测试基础推理能力。 模型服务：主流大模型提供标准化API接口，支持高并发在线推理服务，内置调用量监控与延迟分析功能，保障企业级应用稳定高效运行。 插件服务：支持接入私有知识库增强领域应答，集成联网搜索获取实时信息，通过插件组合扩展模型边界，应对复杂业务需求。

函数计算提供了丰富类型的触发器，不同种类的触发器事件格式会根据具体情况而有所差异，下面将详细列举各触发器对应的事件格式。 说明 本文提及的”事件格式“指事件函数中，接收到的event变量的数据结构。 HTTP触发器 通过HTTP触发器和自定义域名访问事件函数时，仅会把请求中的body部分通过event传递到事件函数的handler，数据类型是byte数组。而header和queryparams等其余请求信息会被丢弃，如果用户需要关心请求中除body以外的信息，可以使用Http函数 说明 ”事件函数“指的是标准运行时下，处理程序类型为”处理事件请求“的函数。 ”HTTP函数“指的是标准运行时下，处理程序类型为”处理 HTTP 请求“的函数。 云原生网关触发器 云原生网关触发器与Http触发器的行为相同，详细请参考上文。 定时触发器 plaintext { "time": "20241205T02:24:09Z", "name": "triggername", "data": "hello,trigger" } 参数 类型 示例值 描述 time string 20241205T02:24:09Z 消息被触发的时间。 name string triggername 触发器的名称。 data string hello，trigger 定时触发器配置中用户填写的”触发消息“内容。 Kafka触发器 有两种消息格式：RawData和CloudEvent格式，可在触发器配置里选择。 CloudEvent格式如下： plaintext [ { "id": "eca534636baf4d568f86cbdb748208ed", "source": "ctyun.faas.trigger.kafka", "specversion": "1.0", "type": "kafka:topic:sendmessage", "datacontenttype": "application/json", "subject": "kafkatriggermqbjvsezbpdialtest:testforfaas", "time": "20250522T02:04:16Z", "data": { "headers": {}, "timestamp": 1747879456, "topic": "testforfaas", "partition": 0, "offset": 15280, "key": "", "value": "msg[9]: 154b2a0e2c3d4b03ae9ec225b5370c3b, ts20250522 02:04:16" } } ] 参数 类型 示例值 描述 id string eca534636baf4d568f86cbdb748208ed 事件ID。标识事件的唯一值。 source string ctyun.faas.trigger.kafka 事件源。Kafka触发器固定为ctyun.faas.trigger.kafka。 specversion string 1.0 CloudEvents协议版本。 type string kafka:topic:sendmessage 事件类型。 datacontenttype string application/json 参数data的内容形式。 subject string kafkatriggermqbjvsezbpdialtest:testforfaas 事件主体。格式为[SourceName]:[消息topic]。 time string 20250522T02:04:16Z 消息被触发的时间。 data object Kafka触发器独有消息格式，详细参见下文RawData描述。

本章节以SuSE 11 SP3操作系统下MySQL 5.5单机版为例，介绍如何通过自定义脚本来冻结、解冻MySQL数据库，以实现对于MySQL数据库的数据库备份。 场景介绍 某企业购买了云主机，并在云主机中安装了MySQL 5.5数据库用于存放业务数据。随着数据量的增加，之前的崩溃一致性保护已经满足不了RTO、RPO的要求，决定采用应用一致性备份，减小RTO与RPO。 数据准备 准备项 说明 示例 ::: MySQL用户名 连接MySQL数据库时使用的用户名 root MySQL密码 连接MySQL数据库时使用的密码 Example@123 详细步骤 步骤1、加密MySQL密码，供自定义脚本使用 1.登录MySQL服务器，输入 cd /home/rdadmin/Agent/bin/ ，进入Agent目录。 2.执行 /home/rdadmin/Agent/bin/agentcli encpwd ，回显如下： Enter password: 输入MySQL密码，并按“Enter”，屏幕上就会打印出加密后的密码，将其拷贝到剪贴板中。 步骤2、执行 cd /home/rdadmin/Agent/bin/thirdparty/ebkuser ，进入自定义脚本目录，然后执行 vi mysqlfreeze.sh ， 打开MySQL示例冻结脚本。 步骤3、将下图所示的MYSQLUSER与MYSQLPASSWORD修改为实际值，其中MYSQLPASSWORD为步骤1的屏幕输出。 也可以使用sed命令来直接进行修改： sed i 's/^MYSQLPASSWORD./MYSQLPASSWORD"XXX"/' mysqlfreeze.sh mysqlunfreeze.sh 其中XXX为步骤1中打印出的密码。 此操作会同时修改冻结解冻脚本，所以无需再执行步骤3。 步骤4、执行 vi mysqlunfreeze.sh ，打开MySQL示例解冻脚本，修改此脚本中的用户名和密码。 mysqlunfreeze.sh与mysqlfreeze.sh脚本实现了基本的数据库冻结与解冻操作，如果你在冻结、解冻时有其它额外步骤需要执行，可以自行在其中进行修改。 注意 MySQL的冻结是通过FLUSH TABLES WITH READ LOCK指令来实现的，此指令不会触发bin log刷盘操作，如果开启了bin log，且syncbinlog参数不为1，则可能出现保存的备份映像中部分SQL操作未记录到bin log的情况，如果bin log也需要完整保护，请设置syncbinlog1。

支持在Prometheus监控中配置Pod Monitor，以采集云容器集群中指定的Pod暴露的监控指标。 使用限制 仅支持容器环境实例。 相关费用 使用Pod Monitor将产生自定义指标采集相关费用。更多信息，请参见计费说明。 前提条件 已创建容器环境实例，即云容器引擎集群。 在容器集群中，目标Pod已正常暴露监控指标。 功能入口 1. 登录应用性能监控APM控制台，点击左侧菜单栏Prometheus监控 2. 在Prometheus监控菜单下，点击接入管理。 3. 在已接入环境页签，查看容器环境列表，点击目标容器环境操作列的指标采集按钮，进入指标采集页面。 4. 在指标采集页签，单击Pod Monitor，进入Pod Monitor配置页面。 启用功能 点击功能启用按钮，即可开启Pod Monitor能力。启用后，可查看当前容器集群中所有Pod Monitor及相关配置信息。同时将根据配置的时间间隔和Path抓取监控指标。 说明 该功能默认启用。 管理Pod Monitor 新增Pod Monitor 在Pod Monitor页面，点击新增按钮，在新增Pod Monitor配置面板，录入Pod Monitor的YAML配置，然后单击创建。

该工具提供将其他对象存储迁移至对象存储ZOS的迁移服务。 工具介绍： 对象存储（CTZOS，Zettabyte Object Storage）数据迁移工具是一款用于将存储在其他对象存储服务中的数据，迁移至天翼云 ZOS 的命令行迁移工具。 主要功能： 适配多源端：支持多种数据源端，包括：亚马逊 S3、阿里云 OSS、华为云 OBS（包含合营的OBS）、腾讯云 COS、天翼云 ZOS、天翼云 OOS 和 其他遵循标准 S3 协议的对象存储服务。 源端配置 源端整桶迁移：支持整桶文件迁移。 源端过滤规则：支持指定源端文件夹、文件、前缀进行迁移；支持通过对象列表文件（.txt格式）指定源端迁移对象。 源端指定时间区间：支持迁移源桶内指定时间区间内的文件。 目的端配置 目的端指定前缀：支持指定迁移至目的端的对象统一新增前缀，若为目录前缀则会将数据迁移至该目录下。 目的端存储类型及访问控制：支持设置迁移至目的端的对象的存储类型和访问控制；支持设置对象迁移到ZOS为归档存储。 高级配置 同名文件处理策略：支持处理同名文件的策略配置。 流量控制：支持对任务进行限流。 自定义分片：支持自定义分片大小。 数据一致性校验：支持迁移过程中的一致性校验（按最后修改时间和 size）。 失败记录及重试：支持记录迁移失败对象以及重试失败对象的迁移；支持记录对象迁移失败原因。 并行传输和续传：支持对象并行下载和上传，支持断点续传。 迁移进度与日志：支持实时查询迁移进度，支持日志记录。 多任务迁移：支持自动按序执行迁移任务。您可一次创建多个任务配置文件，让工具自动执行这些任务。 注意 各源端厂商可能基于标准S3协议进行定制化改动，而非完全遵循标准S3协议，因此，非以上厂商的对象存储服务，请您以实际支持情况为准。 为避免您的损失，迁移前我们建议您尝试进行小部分数据迁移进行测试。

参数 说明 地域 桶所在的地域。存储桶一旦创建成功，地域不能修改。 Bucket名称 桶的名称，注意以下命名规则： 不能与已有的任何桶名称重复。 创建成功后不支持修改。 长度范围为3到63个字符，支持小写字母、数字、中划线（）。 禁止以中划线（）开头或结尾。 存储类型 桶的存储类型，可选标准存储/低频存储/归档存储。部分资源池暂不支持低频或归档存储。 读写权限 桶的读写权限控制。 私有：仅桶的拥有者和授权用户可进行读写操作。 公共读：公共读权限下所有用户均拥有该桶的读权限，这有可能造成 数据的外泄 以及 费用激增 ，不推荐此配置。 数据冗余策略 单AZ存储：选择单AZ，数据会存储在一个可用区。单AZ存储支持标准存储、低频存储、归档存储三种存储类型。 多AZ存储：选择多AZ存储，数据会存储在同一地域的多个可用区中，可用性更高。多AZ采用相对较高的计费标准。多AZ存储仅支持标准或低频存储类型。 请根据业务情况提前规划数据冗余存储策略，桶一旦创建成功，数据冗余存储策略后续无法更改。 企业项目 企业项目是一种云资源管理方式，企业项目管理服务将统一的云资源按项目管理。 为桶选择所属的企业项目，从而将桶与企业项目进行关联。在选择“企业项目”的下拉列表中，将显示用户在企业项目服务中已创建的项目。 系统还内置了一个缺省的企业项目“default”，如果用户没有为桶创建企业项目，将使用缺省项目“default”。您也可参考 服务端加密 开启服务端加密功能，上传的对象将以加密的方式存储在ZOS中。 下载对象时，ZOS会自动将加密文件解密后再提供给用户。 选择加密方式。取值范围如下： 关闭 : 不启用服务器端加密。 ZOS完全托管 : 使用ZOS托管的密钥进行加密。 KMS : 使用KMS默认托管的CMK或指定CMK ID进行加解密操作 。 2种加密方式的对比见 合规保留 开启合规保留后，允许用户以“不可删除、不可篡改”方式保存和使用数据。 是否编辑桶标签 为指定存储桶设置标签，用来标记不同用途的存储桶并进行分类管理。

本章节主要介绍如何登录翼MR集群节点。 本章节介绍如何使用翼MR管理控制台上提供的节点远程连接（VNC方式）和如何使用密码方式（SSH方式）登录翼MR集群中的节点，远程连接主要用于紧急运维场景，远程登录主机进行相关维护操作。其他场景下，优先推荐用户使用SSH方式登录集群节点。 说明 如果需要使用SSH方式登录集群节点，需要在集群的安全组规则中手动添加入方向规则：其中源地址为“客户端公网IPV4地址/32”，端口为22，具体请参见“帮助中心>虚拟私有云>安全组>[ 登录主机（VNC方式） 1. 登录翼MapReduce服务管理控制台。 2. 选择“集群列表 > 我的集群”，选中一个运行中的集群并单击集群名，进入集群基本信息页面。 3. 选择“节点管理”，单击展开节点组，显示节点列表。 4. 在目标节点的右侧“操作”列中，单击“远程连接”。 5. 在VNC方式新标签页Web页面中，可以看到服务器的命令行界面，类似于Linux服务器登录模式，输入root账号，并输入密码。 说明 1、初始密码为创建集群时所设定的集群密码。 2、自2.16版本起，若忘记密码，可通过基础信息页的重置密码功能修改云主机密码，物理机暂不支持修改。 登录主机（SSH密钥方式） 本地使用Windows操作系统 如果您本地使用Windows操作系统登录Linux主机，可以按照下面方式登录主机。下面步骤以Xshell为例。 1. 登录翼MR服务管理控制台。 2. 选择“集群列表 > 我的集群”，选中一个运行中的集群并单击集群名，进入集群基本信息页面。 3. 选择“节点管理”，单击展开节点组，显示节点列表。 4. 在目标节点的右侧“操作”列中，单击“更多”，选择“绑定弹性IP”，可以为该节点选择一个已存在且未绑定使用的弹性公网IP或者可以单击“+创建弹性公网IP”跳转至弹性IP控制台完成弹性IP购买后，再完成弹性公网IP绑定操作，若已绑定弹性公网IP请跳过该步骤。 5. 运行Xshell。 6. 选择“新建会话”。 7. 名称：选择你认为合适的会话名称，用于方便管理。 8. 协议：使用默认的“SSH”。 9. 主机：输入主机所绑定的弹性公网IP。 10. 端口号：使用默认的“22”，详见下图： 单击“Session”。 11. 单击“连接”，按照提示步骤，分别完成登录用户（默认为root）、密码的输入并保存，即可完成远程登录操作。

资源分类 命令 描述 日志项目管理 checkProjectExist 查询指定日志项目是否存在 日志项目管理 countProject 获取日志项目总数 日志项目管理 createProject 创建日志项目 日志项目管理 deleteProject 删除日志项目 日志项目管理 getCodeByName 获取日志项目编码 日志项目管理 getProject 获取日志项目摘要 日志项目管理 getProjectByCode 获取日志项目详情 日志项目管理 getProjectDescription 获取日志项目描述 日志项目管理 listProject 获取日志项目列表 日志项目管理 pageProject 获取日志项目 日志项目管理 queryProjectAliasName 查询日志项目别名 日志项目管理 queryProjectNameByCode 查询日志项目编码 日志项目管理 renameProject 重命名日志项目 日志项目管理 updateProject 更新日志项目 日志项目管理 updateProjectDescription 更新日志项目描述 日志单元管理 checkLogUnitExist 检查指定日志单元是否存在 日志单元管理 countUnit 获取日志单元数量 日志单元管理 createIndex 为指定日志单元创建索引信息 日志单元管理 createLogUnit 创建新日志单元 日志单元管理 deleteIndex 删除指定日志单元的索引 日志单元管理 deleteLogUnit 删除日志单元 日志单元管理 getIndex 查询指定日志单元的索引信息 日志单元管理 getIndexCount 通过单元代码获取日志单元的索引数量 日志单元管理 getLogUnitAliasName 通过单元代码获取日志单元的别名 日志单元管理 getLogUnitNote 通过单元代码获取日志单元的备注(描述) 日志单元管理 getLogUnitOriginName 通过单元代码获取日志单元的原生名称 日志单元管理 getLogUnitTags 通过单元代码获取日志单元的标签 日志单元管理 getLogUnitTtlDays 获取指定日志单元的TTL天数 日志单元管理 getUnitByCode 通过单元代码获取日志单元信息 日志单元管理 listLogUnit 列出所有或按单元名称筛选的日志单元 日志单元管理 pageLogUnit 分页查询日志单元 日志单元管理 queryLogUnitAliasNames 查询指定项目中日志单元的别名列表 日志单元管理 queryLogUnitOriginNames 查询指定项目中日志单元的原生名称列表 日志单元管理 renameLogUnit 重命名指定日志单元的别名 日志单元管理 updateIndex 更新指定日志单元的索引信息 日志单元管理 updateLogUnit 更新日志单元 日志单元管理 updateLogUnitNote 更新指定日志单元的备注描述 日志单元管理 updateTtl 更新指定日志单元的TTL设置 日志检索查询 getLogs 查询日志 日志检索查询 create 创建下载任务 日志检索查询 delete 删除下载任务 日志检索查询 getSignUrl 获取指定下载任务的下载链接 日志检索查询 list 获取指定单元下下载任务列表 日志检索查询 query 查询指定下载任务的信息 服务开通 checkLicense 检查云日志服务实例License 服务开通 getInstanceInfo 获取租户资源池下实例信息 服务开通 getInstanceStatus 获取实例开通状态 服务开通 orderLogInstance 开通云日志服务实例

插件简介 Everest是一个云原生容器存储系统，基于CSI为Kubernetes v1.15.6及以上版本集群对接云硬盘服务、对象存储服务、弹性文件服务 SFS、极速文件存储 SFS Turbo等存储服务的能力。 该插件为系统资源插件，kubernetes 1.15 及以上版本的集群在创建时默认安装。 说明： v1.13.11r1升级到v1.15.11r1集群后，原本v1.13的Flexvolume Fuxi容器存储由v1.15的Everest接管（插件版本v1.1.6及以上），原有功能保持不变。 Everest插件在1.2.0 版本 优化了使用对象存储时的秘钥认证功能，请在Everest插件升级完成后（从低于1.2.0的版本升级到1.2.0及以上版本），重启集群中使用对象存储的全部工作负载，否则工作负载使用对象存储能力将受影响。 约束与限制 仅支持v1.15 及以上版本的CCE集群安装本插件。 v1.13及以下版本集群创建时默认必装storagedriver（系统资源插件，必装）插件。 安装插件 本插件为系统默认安装，若因特殊情况卸载后，可参照如下步骤重新安装。 步骤 1 在CCE控制台中，单击左侧导航栏的“插件管理”，在“插件市场”页签下，单击“everest”插件下的“安装插件”。 步骤 2 在安装插件页面，选择安装的集群和插件版本，单击“下一步：规格配置”。 步骤 3 该插件可配置“单实例”或“高可用”规格，选择后单击“安装”。 待插件安装完成后，单击“返回”，在“插件实例”页签下，选择对应的集群，可查看到运行中的实例，这表明该插件已在当前集群的各节点中安装。 升级插件 步骤 1 登录CCE控制台，在左侧导航栏中选择“插件管理”，在“插件实例”页签下，选择对应的集群，单击“everest”下的“ 升级”。 说明： 如果升级按钮处于冻结状态，则说明当前插件版本是最新的版本，不需要进行升级操作。 升级everest插件时，会替换原先节点上的旧版本的everest插件，安装最新版本的everest插件以实现功能的快速升级。 步骤 2 在基本信息页面选择插件版本，单击“下一步”。 步骤 3 该插件可配置“单实例”或“高可用”规格，选择后单击“升级”即可升级“everest”插件。 卸载插件 步骤 1 在CCE控制台中，单击左侧导航栏的“插件管理”，在“插件实例”页签下，选择对应的集群，单击“everest”下的“卸载”。 步骤 2 在弹出的窗口中，单击“是”，可卸载该插件。

本文主要介绍 数据盘（将扩容部分的容量新增到E盘） 数据盘原有容量为40GB，通过管理控制台将数据盘扩容60GB后，登录云主机为60GB新增容量新创建一块E盘。操作完成后，新增60GB的E盘可用作数据盘。 步骤1 在云主机桌面，选择“开始”，右键单击后在菜单列表中选择“计算机”，选择“管理”。 弹出“服务器管理”窗口。 步骤2 在左侧导航树中，选择“存储 > 磁盘管理”。 进入“磁盘管理”页面，如下图所示。 图 刷新（数据盘） 步骤3 若此时无法看到扩容部分的容量，选中“磁盘管理”，右键单击“刷新”。 刷新后，可以看到在扩容部分的容量，显示为“未分配”，如下图所示。 图 未分配（数据盘） 步骤4 在磁盘1的“未分配区域”右键单击，选择“新建简单卷”，如下图所示。 图 新建简单卷（数据盘） 步骤5 在弹出的“新建简单卷向导”界面中选择“下一步”，如下图所示。 图 新建简单卷向导(数据盘) 步骤6 在弹出的“指定卷大小”界面中，指定“简单卷大小”行中输入需要扩容的磁盘容量，此处以默认为例，单击“下一步”，如下图所示。 图 指定卷大小(数据盘) 步骤7 在弹出的“分配驱动器号和路径”界面中，指定“分配驱动器号”行中选择驱动器号，此处以“E”为例，单击“下一步”，如下图所示。 图 分配驱动器号和路径(数据盘) 步骤8 勾选“按下列设置格式化这个卷”，并根据实际情况设置参数，格式化新分区，单击“下一步”完成分区创建，如下图所示。 图 格式化分区（数据盘） 步骤9 单击“完成”完成向导。 扩容成功后可以看到新加卷（E：），如下图所示。 图 完成（新加卷E） 图 新加卷（E:）

本文为您介绍使用AD域用户身份挂载文件系统的操作步骤。 前提条件 文件系统和云主机必须归属同一VPC内，否则无法挂载成功。 操作步骤 说明 使用域用户身份挂载文件系统的操作在AD域内普通客户端（非AD域控制器）上进行。 1. 登录AD域普通客户端。 2. 使用域用户身份挂载文件系统与一般挂载CIFS文件系统的操作步骤基本相同，参考挂载CIFS文件系统到弹性云主机 (Windows)。 不同的是在客户端输入挂载地址后，点击“完成”时需要输入在创建AD域用户时设置的用户名和密码。 3. 输入正确的用户名和密码后点击“确定”，文件系统即被挂载成功，可以作为一个普通的磁盘来使用。

本章节主要介绍产品定义 说明：分布式关系型数据库（简称DRDS），是一款分布式关系型数据库。它兼容MySQL协议，采用存储计算分离架构的模式，使得存储层、计算层可以无限扩展，从而拥有了海量数据高并发访问能力。 产品定义 分布式关系型数据库（Distribute Relational Database Service，简称DRDS），兼容MySQL协议，专注于解决数据库分布式扩展问题，突破传统数据库的容量和性能瓶颈，实现海量数据高并发访问。 DRDS是云原生分布式关系型数据库，采用存算分离架构，提供分库分表、读写分离、弹性扩容等能力，具有稳定可靠、高度可扩展、持续可运维的特点。服务器集群管理对用户完全透明，用户通过DRDS管理控制台进行数据库运维与数据读写，提供类似传统单机数据库的使用体验。

本文罗列云日志服务支持的函数。 函数概览 聚合函数 字符串函数 日期和时间函数 JSON函数 正则式函数 数组函数 Map映射函数 数学计算 数学统计 估算函数 二进制函数 位运算函数 地理函数 HyperLogLog函数 比较运算符 窗口函数 条件表达式 IP地址转换函数

本文罗列云日志服务支持的函数。 函数概览 聚合函数 字符串函数 日期和时间函数 JSON函数 正则式函数 数组函数 Map映射函数 数学计算 数学统计 估算函数 二进制函数 位运算函数 地理函数 HyperLogLog函数 比较运算符 窗口函数 条件表达式 IP地址转换函数

本文介绍Web应用防火墙（边缘云版）的接入防护前提条件以及防护能力概览。 接入防护前提条件 您需要先在控制台新增域名并接入边缘云WAF，具体操作可见WAF接入 防护能力概览 下表将为您描述目前边缘云WAF具备的防护能力以及应用场景 模块 防护能力 说明 应用场景 Web安全 []( 支持配置Web安全的防护开关，可调整防护处理动作以及防护规则集、无需检测的静态文件后缀 为Web安全的基础配置，您需要使用任何防护能力都需要先进行基础配置 Web安全 规则防护 目前已维护6套防护规则集，基于正则的规则防护引擎进行 Web 漏洞和未知威胁防护，能够抵御SQL 注入、XSS 攻击、恶意扫描、命令注入攻击、Web 应用漏洞、WebShell 上传、不合规协议、木马后门等17类通用的 Web 攻击 建议基于自身业务防护需求选择对应的防护规则集 Web安全 网页防篡改 位于高级防护模块下，能够保护网站核心静态页面，避免因为源站页面被恶意篡改带来的负面影响 希望网站防止被恶意篡改页面内容时配置 Web安全 防护敏感信息泄露 位于高级防护模块下，支持对网站返回的内容进行脱敏展示，过滤内容包括敏感信息（如身份证、手机号、银行卡、邮箱等） 希望网站避免泄露身份证、手机号等敏感信息时配置 Web安全 []( 支持检查HTTP协议头部，对HTTP请求信息中的方法以及参数长度等信息进行检测，对不符合的请求项进行拦截或告警 针对不在HTTP请求合规、上传内容合规、配置符合网站处理规范内的请求进行相应处理 Web安全 cookie防护 位于高级防护模块下，采用cookie加密、cookie签名等方式对cookie字段的字进行加密或签名，防护一些使用cookie中的弱key进行权限绕过的漏洞利用，也能在一定程度上限制基于cookie修改的爬虫 可以防护cookie盗用、cookie篡改、cookie信息泄露等攻击事件。需要客户端支持携带cookie，通常小程序、APP、API可能不支持 Web安全 攻击挑战 位于高级防护模块下，支持自动阻断短时间内发起多次Web攻击的IP，快速应对恶意扫描及代理、Web 攻击威胁等行为，可提升攻防对抗效率 攻防演练、恶意扫描及代理、Web攻击行为等 Web安全 CSRF防护 位于高级防护模块下，支持防护跨站请求伪造（英语：Crosssite request forgery，简称CSRF）攻击 针对发起CSRF攻击进行防护 Web安全 广告防护 位于高级防护模块下，支持解析源站响应页面代码，在body中插入广告检测js代码，实现广告防护和监测功能 针对网站出现的恶意广告（网站中出现未将网站所有者允许的广告内容）进行防护 Web安全 设置账户安全防护 从撞库、暴力破解两个攻击角度进行防护，保障用户的账户安全 针对账户安全的场景进行防护 Bot管理 Bot防护策略 通过cookie挑战、跳转挑战、人机挑战、爬虫阈值限制、爬虫陷阱等防爬策略，精准命中爬虫流量，拦截各类恶意爬虫 针对支持携带cookie的客户端请求，小程序、APP、API可能不支持 对于无法正常执行跳转的请求，可以设置跳转挑战 Bot管理 爬虫情报规则 支持针对搜索引擎IP放行、针对恶意Bot请求IP封禁，目前爬虫情报库已维护接近10万条数据 对已知搜索引擎IP放行处理，不经过Bot防护策略，提升网站SEO权重； 对已知恶意Bot请求IP拦截处理 Bot管理 IP情报规则 支持针对已维护的IP信誉库，从威胁类型维度（IDC服务器、傀儡机、漏洞利用等十几类）进行IP封禁，目前IP信誉库已维护接近120万条数据 对已知IDC IP进行封禁处理；拦截傀儡机、漏洞利用等已知恶意IP 访问控制/限流 []( 支持根据请求的URL，频率、行为等访问特征，迅速识别CC攻击并进行拦截 防护大规模CC攻击，避免源站资源耗尽，保证企业网站的正常访问 访问控制/限流 IP黑名单 支持针对指定IP以及指定地域IP进行封禁处理 封禁来自国外访问的IP 访问控制/限流 扫描防护 支持识别常见的扫描器类型，也支持自定义扫描器识别规则，做到精准拦截 拦截常见的扫描器类型，避免网站受到外部扫描 防护白名单 网站白名单 支持在访问控制中，针对特定请求设置为白名单，则不经过全局防护策略的检测 对于可信任流量可以设置为白名单，将不经过任务防护策略 防护白名单 Web规则白名单 支持针对防护规则集中的具体规则设置白名单，则指定请求不经过该规则的检测 某条域名规则出现误拦截时，可以将误拦截的请求设置为白名单 防护白名单 []( 支持针对Bot防护策略设置白名单，则指定请求将不经过Bot防护策略的检测 明确不需要经过Bot防护策略的请求，可以在Bot功能模块中设置为白名单 开启IPv6防护 开启IPv6防护 提供IPv4/IPv6双栈服务，能够解决网站“天窗”问题，并可以有效提升网站IPv6链接支持率 政策驱动，各地市对于当地企业网站的IPv6浓度有一定指标

本节介绍如何升级基础版服务托管资产数量。 基础版支持升级托管资产数，在服务概览界面，点击升级进入基础版升级页面进行托管资产数升级，用户可在【升级内容】模块根据自身需求选择要增加的资产数。然后点击立即购买并支付。 操作步骤 1. 登录托管检测与响应服务（原生版）控制台。 2. 点击基础版服务列表内的“升级”按钮，跳转到基础版升级界面。 3. 在基础版升级页面，输入“扩展托管云主机”数量，并点击“立即购买“按钮，跳转到支付页面。 4. 在“支付”页面，请选择付款方式进行付款。 5. 付款成功后，返回产品控制台，查看扩展结果。

本文介绍SSL VPN连接相关问题。 如何理解SSL VPN连接中的本端子网和客户端地址池？ SSL VPN是一种通过SSL协议实现远程访问内部网络的方式。 在建立SSL VPN服务端时，本端子网是指企业内部的网络，而客户端地址池则是用于分配给客户端虚拟网卡的IP地址集合。 从天翼云的角度来看，本端子网一般指VPC网络，VPC是Virtual Private Cloud的缩写，它指用户在云平台上虚拟化的私有网络。而客户端地址池是用于分配给客户端虚拟网卡的IP地址集合。当用户通过SSL VPN连接到企业内网时，客户端虚拟网卡会获得一个属于该地址池的IP地址，以便可以在企业内部网络中访问相应的资源。通过正确配置本端子网和客户端地址池，可以确保SSL VPN连接的稳定性和安全性。 客户端连接失败怎么办？ 产生当前问题的可能原因及解决方案如下表。 分类 原因 解决方案 配置错误 SSL客户端配置错误。 请排查客户端VPN软件的配置是否与服务端配置一致。 SSL客户端证书到期 SSL客户端证书过期或无效。 1. 请排查SSL客户端证书的有效性。SSL客户端证书默认有效期为10年。2. 请删除现有的SSL客户端证书及所有配置，然后重新创建、下载、安装SSL客户端证书。开启和关闭双因子认证功能、修改SSL服务端的配置，均需要重新下载、安装SSL客户端证书。 客户端连接数超限 当前SSL服务端下的客户端连接数超限。 在VPN网关实例下查看已连接的客户端数量，确认在线客户端数量是否超限。 IP地址问题 VPC下的IP地址与客户端的IP地址冲突。 请根据实际情况，修改SSL服务端的本端网段（VPC或云间高速的网段）或者客户端网段以确保两侧IP地址不冲突。 IP地址问题 SSL服务端的客户端网段配置的太小，导致客户端无法被分配IP地址。 请确保您指定的客户端网段所包含的IP地址数量大于SSL VPN客户端数量。 VPN软件问题 客户端VPN软件冲突。 1.如果您的客户端上安装了多个VPN客户端软件，建议仅使用一个VPN客户端软件建立SSL VPN连接。

本节为您介绍云迁移服务CMS中数据库迁移全量、增量及稽核修复相关内容。 能够在以下配置界面对迁移任务进行配置，在“迁移选择”选项，点击“全量”、“增量”或者”稽核修复”即为选择全量、增量迁移或者稽核修复。选择全量迁移时：仅迁移任务发起所处时间点的数据，不会对迁移过程中源库数据发生的变更进行同步；选择增量迁移时：在完成任务发起所处时间的数据后，会对迁移过程中源库发生的数据变更进行迁移；选择稽核修复时：在迁移完成后，会对数据进行一致性校验，并对不一致的数据进行修复。 说明 1. 为保障数据一致性，迁移期间请勿在源库中写入新的数据。如需实现不停机迁移，您需要在配置数据迁移任务时，同时选择全量数据迁移和增量数据迁移。 2. 增量数据迁移会保持同步的状态，所以迁移任务不会自动结束，您需要手动结束迁移任务。 3. 为保障数据一致性，稽核修复期间请勿在源库或目标库写入新数据。

本章为您介绍数据迁移服务异常恢复相关问题。 创建迁移任务失败怎么办？ 创建迁移任务失败，会在迁移任务列表的左上方出现“任务创建失败”的提示。 请通过以下步骤重试失败的迁移任务。 单击任务列表左上方的“重试失败任务”，进入重试失败任务界面。 选择要重试的任务，并输入源端和目的端的AK/SK，单击“确认”。 源端对象存储访问频率过高导致迁移失败怎么办？ 为保证较高的迁移速率，迁移任务执行过程中，对象存储迁移服务会以较高频率调用源端对象存储API。由于某些源端对象存储对访问频率进行了限制，当访问频率过高时就会导致迁移任务失败。 解决办法： 联系源端云服务提供商，修改源端对象存储对访问频率的限制值以满足迁移的要求。 通过API创建任务，并采用较低的threadnum值（迁移任务使用的线程数），以降低迁移线程访问频率。 迁移完成后，若想再次迁移如何操作？ 重新为数据源绑定目标节点，并重新配置任务。

本文介绍如果不配置集群管理权限,是否可以使用kubectl命令。 如果不配置集群管理权限，是否可以使用kubectl命令呢？ 使用kubectl命令无需经过IAM认证，因此理论上不配置集群管理（IAM）权限是可以使用kubectl命令的。但前提是需要获取具有命名空间权限的kubectl配置文件（kubeconfig），以下场景认证文件传递过程中均存在安全泄露风险，应在实际使用中注意。 场景一：如果某IAM子用户先配置了集群管理权限和命名空间权限，然后在界面下载kubeconfig认证文件。后面再删除集群管理权限（保留命名空间权限），依然可以使用kubectl来操作Kubernetes集群。因此如需彻底删除用户权限，必须同时吊销该子用户的kubeconfig文件。 场景二：如果某IAM用户拥有一定范围的集群管理权限和命名空间权限，然后在界面下载kubeconfig认证文件。此时云容器引擎根据用户信息的权限判断用户对应kubeconfig文件，相当于kubeconfig中就拥有这个用户的认证信息，若其他人获取了这个kubeconfig，则可以通过这个kubeconfig文件访问集群。

本文帮助您快速熟悉ACL规则的删除操作流程。 使用场景 当某个ACL规则已经不再需要时，可以将其删除以保持网络访问控制的简洁性和可维护性。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成网络ACL及规则的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东华东1。 3. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 4. 在左侧导航栏，选择“访问控制ACL”选项。 5. 在“ACL”界面，找到目标网络ACL，单击网络ACL的名称。 6. 进入“ACL”详情页面，点击操作列的“删除”按钮，可以对ACL规则进行删除。 7. 支持批量删除多条网络ACL规则，单击列表上方的“删除”按钮，选择需要删除的网络ACL规则。

本文帮助您快速熟悉ACL规则的停用/启用操作流程。 使用场景 当您需要控制ACL规则是否生效时，可以通过停用/启用进行控制。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成网络ACL及规则的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东华东1。 3. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 4. 在左侧导航栏，选择“访问控制ACL”选项。 5. 在“ACL”界面，找到目标网络ACL，单击网络ACL的名称。 6. 进入“ACL”详情页面，点击列表页的“停用/启用”按钮。 7. 在弹窗中点击“确定”，可以对ACL规则进行停用/启用，停用后对应的ACL规则暂时不生效，启用后重新生效。 注意 对于多可用区资源池来说，默认规则不支持修改、删除、启用/停用等操作。

本文介绍如何查看DHCP选项集的信息及如何查看VPC关联的DHCP选项集。 使用场景 当您需要查看DHCP选项集的相关信息及VPC所关联的DHCP选项集信息时，您可以在DHCP选项集详情页或VPC详情页去查看。 目前仅部分可用区资源池支持DHCP选项集能力，实际情况以控制台展示为准。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已创建好DHCP选项集且已关联了相应的VPC。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，本文我们以某可用区资源池为例。 3. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 4. 在网络控制台界面，选择DHCP选项集，单击目标DHCP选项集ID进入详情。 5. 您可以在DHCP选项集详情页看到当前实例所关联的VPC。 6. 您可以在VPC详情页查看当前VPC关联的DHCP选项集。

词云图可用于进行数据可视化，如展示文本数据中关键词的频率分布。本文介绍词云图的基本配置及示例。 前提条件 已完成日志采集配置，并成功采集到日志。 操作步骤 1. 登录云日志服务控制台。 2. 在日志管理页面的日志项目列表中，点击已创建的日志单元名称，进入日志单元详情页面。 3. 在日志单元详情页面中，即可查看当前日志单元中的日志数据。 4. 在语句搜索模式下，输入查询语句与SQL分析语句，具体语法请参考SQL统计分析章节。 5. 点击【查询】按钮，结果将默认以表格形式呈现。右侧图表类型选择点击词云图。 6. 结果将以词云图的形式展示。 配置参数 查询分析配置 参数 说明 图表名称 支持自定义图表名称。 词列 选择要展示的一组词的信息。 数值列 指定词列对应的数值信息。 图形配置 参数 说明 最小字号 指定最小字号，默认为12 最大字号 指定最小字号，默认为64